1.脆弱性识别所采用的方法主要有：问卷调查、工具检测、人工核查、文档查阅、渗透性测试、专家分析和专项调研等。

2.对现有控制措施进行识别可以通过系统调研、相关文档复查、人员面谈、现场勘查、清单检查、建立数据库、以往安保经验总结等方式进行梳理并列出清单。

3.影响主要从以下几方面来考虑:

（1）违反了有关法律或（和）规章制度

（2）影响了业务执行

（3）造成了信誉、声誉损失

（4）侵犯了个人隐私

（5）造成了人身伤害

（6）对法律实施造成了负面影响

（7）侵犯了商业机密

（8）违反了社会公共准则

（9）造成了经济损失

（10）破坏了业务活动

（11）危害了公共安全